浙江+外贸网站建设,动易网站开发,怎么查询网站是否被降权,网站建设培训费用一、前言大家可能每天都在使用在远控软件#xff0c;我们在享受远控软件带来的便利同时#xff0c;犯罪者也在使用远控软件进行违法犯罪活动#xff0c;以达到隐藏自己的目的。市面上常用的远控软件有“向日葵”、“TeamViewer”。二、案件背景在一次电信诈骗案件支援中我们在享受远控软件带来的便利同时犯罪者也在使用远控软件进行违法犯罪活动以达到隐藏自己的目的。市面上常用的远控软件有“向日葵”、“TeamViewer”。二、案件背景在一次电信诈骗案件支援中遇到诈骗团伙通过远程控制一个小的窝点通过远程手机来实施诈骗除了实施诈骗当小窝点被端时背后团伙还通过远程来删除销毁证据极大的提高了案件的办理难度。小编当时想知道他们通过“向日葵”都做了什么操作看看还能发现什么线索否。三、侦查实验由于前期对这方面没有研究需要做侦查实验后才能在真实的案件手机上面做操作。3.1、此侦查实验的目的主要想拿向日葵软件手机端电脑端的日志从中分析到主控度ip、公网ip、Mac地址、设备名称、软件注册手机号码、以及被控端的向日葵验证码等重要信息。3.2、准备工作测试手机OPPO Reno2版本安卓11测试电脑系统版本Windows11向日葵软件版本ver.13.1.1.54688。3.3、获取向日葵软件手机端日志文件找到手机向日葵存放日志文件夹可以把手机连接电脑后从电脑进入手机文件夹找到向日葵log文件路径此电脑\OPPO Reno2\内部共享存储空间\Android\data\com.oray.sunlogin\files\Download\oray图1 图1 手机端路径找到log文件打开里边的日志文件命名方式可能每个手机不一样但只要有xxx.log的文件且有数据文件大小不为0就行即可图2。 图2 LOG日志文件找到日志后可以复制到电脑桌面用记事本打开然后通过搜索以下关键词来查找我们需要的信息关键词含义1server_ip 向日葵服务器ip 图3
2Userid:用户ID 图3
3MAC:被控端Mac地址 图4
4Version被控端向日葵版本
5Hostname:主机名手机名称 图3
6Clientid:客户端ID 图3
7account_name被控端向日葵登录手机号码 图3
8Password被控端向日葵验证码 图3
9public ip公网ip地址 图5
10P2PStream主控端指向被控端 图5
11P2PAccepter被控端、接受人 图6手机主控端日志截图图3 相关LOG信息图4 相关LOG信息图5 相关LOG信息3.4、获取向日葵软件电脑端文件向日葵图标【右键】—【打开文件所在位置】—【打开log文件夹】然后打开xxx.log文件可以看到相关信息如下图6所示。图6 电脑端相关LOG信息四、总结大家以后在案件支援中可能会遇到向日葵等远控软件遇到该软件我们就可以通过软件的日志来进行分析从而找出主控端或者被控端的重要信息对我们案件的侦破提供帮助以上是对日志分析的一个讲解希望能帮助到大家。
